joindre un rôle
Cette rubrique explique comment attribuer des rôles aux connexions et aux utilisateurs de base de données dans SQL Server 2014 à l’aide de SQL Server Management Studio ou de Transact-SQL. Utilisez les rôles dans SQL Server pour gérer efficacement les autorisations. Affectez des autorisations aux rôles, puis ajoutez et supprimez des utilisateurs et des connexions aux rôles. L'utilisation de rôles évite de devoir maintenir individuellement les autorisations pour chaque utilisateur.
SQL Server prend en charge quatre types de rôle :
Rôles serveur fixes
Rôles de serveur définis par l'utilisateur
Rôles de base de données fixes
Rôles de base de données définis par l'utilisateur
Les rôles fixes sont automatiquement disponibles dans SQL Server. Les rôles fixes ont les autorisations nécessaires pour accomplir des tâches courantes. Pour plus d'informations sur les rôles fixes, consultez les liens suivants. Les rôles définis par l'utilisateur sont créés par vous-même et peuvent être personnalisés à l'aide des autorisations que vous sélectionnez. Pour plus d'informations sur les rôles définis par l'utilisateur, consultez les liens suivants.
Dans cette rubrique
Avant de commencer :
Pour assigner des rôles aux utilisateurs des connexions et des bases de données, à l'aide de :
Avant de commencer
Limitations et restrictions
La modification du nom d'un rôle de base de données ne modifie pas le numéro d'identification, le propriétaire ou les autorisations du rôle.
Les rôles de base de données sont visibles dans les vues de catalogue sys.database_role_members et sys.database_principals.
Sécurité
Autorisations
Nécessite l’autorisation ALTER ANY ROLE
sur la base de données, ALTER
l’autorisation sur le rôle ou l’appartenance à db_securityadmin.
Utilisation de SQL Server Management Studio
Pour ajouter un membre à un rôle serveur fixe
Dans l'Explorateur d'objets, développez le serveur sur lequel vous souhaitez modifier un rôle serveur fixe.
Développez le dossier Sécurité .
Développez le dossier Rôles serveur .
Cliquez avec le bouton droit sur le rôle à modifier, puis sélectionnez Propriétés.
Dans la boîte de dialogue Propriétés du rôle serveur -server_role_name, dans la page Membres, cliquez sur Ajouter.
Dans la boîte de dialogue Sélectionner la connexion au serveur ou le rôle de serveur , sous Entrez les noms des objets à sélectionner (exemples) , entrez la connexion ou le rôle serveur à ajouter à ce rôle serveur. Vous pouvez également cliquer sur Parcourir… et sélectionner l’ensemble ou certains des objets disponibles dans la boîte de dialogue Rechercher des objets. Cliquez sur OK pour revenir à la boîte de dialogue Propriétés du rôle serveur -server_role_name.
Cliquez sur OK.
Pour ajouter un membre à un rôle de base de données défini par l'utilisateur
Dans l'Explorateur d'objets, développez le serveur sur lequel vous souhaitez modifier un rôle de base de données défini par l'utilisateur.
Développez le dossier Bases de données .
Développez la base de données dans laquelle vous souhaitez modifier un rôle de base de données défini par l'utilisateur.
Développez le dossier Sécurité .
Développez le dossier Rôles .
Développez le dossier Rôles serveur .
Cliquez avec le bouton droit sur le rôle à modifier, puis sélectionnez Propriétés.
Dans la boîte de dialogue Propriétés du rôle de base de données -database_role_name , dans la page Général , cliquez sur Ajouter.
Dans la boîte de dialogue Sélectionner l’utilisateur ou le rôle de la base de données , sous Entrez les noms des objets à sélectionner (exemples) , entrez la connexion ou le rôle de base de données à ajouter à ce rôle de base de données. Vous pouvez également cliquer sur Parcourir… et sélectionner l’ensemble ou certains des objets disponibles dans la boîte de dialogue Rechercher des objets. Cliquez sur OK pour revenir à la boîte de dialogue Propriétés du rôle de base de données -database_role_name.
Cliquez sur OK.
Utilisation de Transact-SQL
Pour ajouter un membre à un rôle serveur fixe
Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ; GO
Pour plus d’informations, consultez ALTER ROLE (Transact-SQL).
Pour ajouter un membre à un rôle de base de données défini par l'utilisateur
Dans l' Explorateur d'objets, connectez-vous à une instance du Moteur de base de données.
Dans la barre d'outils standard, cliquez sur Nouvelle requête.
Copiez et collez l'exemple suivant dans la fenêtre de requête, puis cliquez sur Exécuter.
ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ; GO
Pour plus d’informations, consultez sp_addrolemember (Transact-SQL).
Voir aussi
Rôles de niveau serveur
Rôles au niveau de la base de données
Rôles d’application